Firewall+Police+IP Dynamique

[krison]

Apres avoir lu pas mal d articles, je n ai pas trouvé de reponse a mon probleme. Je me permet donc de poster un nouveau sujet.

Mon probleme est le suivant:
J ai un firewall Netscreen dans lequel j ai une police Trust->Untrust permettant de sortir pour certains protocoles. Cette police doit permettre a un client VPN (trust) de joindre via Internet un serveur VPN.
J ai actuellement deux serveurs disponibles: un a une IP fixe, l autre a une IP variable => MonDeuxieme.dyndns.org

Pour l ip fixe, ca fonctionne sans probleme.
Par contre la connexion avec l ip dynamique me pose probleme.
Si j active tous les protocoles dans ma police (ANY), ca fonctionne.
Si je crée une liste des protocoles en selectionnant tous les protocoles disponibles, la connexion ne se fait pas (pas de fenetre login pour mon client VPN).
Ce qui est encore plus "etrange" c est que si la connexion se passe bien avec ANY et que je remets que quelques protocoles, la connexion s etablit (comme si certaines données etaient en cache?!?)

Plus de details:
police trust->untrust : destiné a permettre de sortir vers une liste d adresse de serveur VPN
une liste de protocole est associée a cette police

liste d adresse:
contenant mon adresse IP
et mon adresse dynamique (MonDeuxieme.dyndns.org)

liste de protocole:
soit ANY ... OK
soit liste contenant tous les protocoles possibles ... KO
soit liste contenant port50/51,tcp4500,UDP500,smtp,ping,IKE,dns,http KO


Avez vous une idee?
Merci d avance